《香港 MSO AML／KYC 手册（2025 更新版）》

本文由仁港永胜（香港）有限公司拟定，并由唐上永（唐生）业务经理提供专业讲解。

服务商：仁港永胜（香港）有限公司

✅ 点击这里可以下载 PDF 文件：香港金钱服务经营者牌照申请介绍

✅ 点击这里可以下载 PDF 文件：香港 MSO AML／KYC 手册（2025 更新版）

✅ 点击这里可以下载 PDF 文件：香港 MSO 持牌公司 — 更换股东、董事所需资料清单

✅ 点击这里可以下载 PDF 文件：关于仁港永胜

---

第 1 章：总则（General Provisions）

---

第 1.1 节：手册目的（Purpose of This Manual）

本《反洗钱与反恐融资程序手册》（Anti-Money Laundering & Counter-Terrorist Financing Manual，简称 AML/KYC Manual）旨在为 香港持牌金钱服务经营者（MSO） 建立完整的内部控制框架，以：

1. 预防及侦测洗钱活动（Money Laundering, ML）

2. 预防及侦测恐怖分子资金筹集（Terrorist Financing, TF）

3. 确保公司遵从《打击洗钱及恐怖分子资金筹集条例》（AMLO, Cap. 615）

4. 符合香港海关（金钱服务监督科 C&ED MSSB）监管要求

5. 落实风险为本（Risk-Based Approach, RBA）的客户尽职调查体系

6. 保护公司免受监管处罚、法律风险、声誉风险

此手册适用于公司所有营运、前线、后台、管理层及合规人员，并且应：

• 按最新监管指引定期更新

• 由合规主任（CO）与反洗钱报告主任（MLRO）监督执行

• 向所有相关员工培训与传达

• 在监管检查或银行审查时提供审阅

---

第 1.2 节：监管与法律依据（Regulatory Framework）

本手册制定依据如下法律／指引：

（A）香港法律

• 《打击洗钱及恐怖分子资金筹集条例》（AMLO, Cap. 615）

• 《联合国反恐怖主义措施条例》（Cap. 575）

• 《毒品贩运（追讨得益）条例》（Cap. 405）

• 《有组织及严重罪行条例》（Cap. 455）

• 《个人资料（私隐）条例》（PDPO, Cap. 486）

（B）监管机构指引

• 香港海关（C&ED）金钱服务经营者指引

• C&ED《有关金钱服务的防止洗钱及恐怖分子资金筹集指引》

• JFIU（联合金融情报组）STR 报告框架

• 香港银行 AML 要求（用于账户开立）

（C）国际标准

• FATF（金融行动特别工作组）40 项建议

• FATF APG 区域性指引

• 风险为本方法（RBA）国际规则

本公司承诺每年或监管发布更新时修订 AML 手册。

---

第 1.3 节：公司 AML 合规目标（Compliance Objectives）

公司致力于：

1. 识别、管理、降低与金钱服务有关的 ML/TF 风险

2. 确保所有客户均完成 KYC & CDD 程序并符合 AMLO 要求

3. 监控交易行为，识别可疑模式

4. 采取适当措施向 JFIU 提交 STR

5. 建立健全的培训与内部审计机制

6. 防止公司成为非法活动载体

7. 保护公司利益、客户利益及维持市场诚信

---

第 1.4 节：公司业务范围（Nature of Business）

本章节需根据你 MSO 的具体业务类型进行个性化描述。

以下为标准且可提交海关的描述：

公司提供合法授权的金钱服务业务，包括：

1. 货币兑换服务（Money Changing Service）

2. 汇款服务（Remittance Service）：

   • 个人／企业跨境支付

   • 海外收款

   • 海外供应链付款

3. 其他获授权的金钱服务

本公司不提供：

• 虚拟资产交易（除非另行取得 SFC/VASP 牌照）

• 匿名、无法追踪的交易

• 现金密集行业的无限制服务

---

第 1.5 节：风险为本方法（Risk-Based Approach, RBA）

FATF 要求所有 AML 制度采用 RBA。

公司将：

1. 识别风险（Identify）

   • 客户类别（个人/公司/高风险客户）

   • 地区风险

   • 产品风险

   • 渠道风险（线上/线下）

   • 交易模式风险

2. 评估风险（Assess）
   采用内部风险评分系统（Risk Rating Model），评分等级包括：

   • 低风险 Low

   • 中风险 Medium

   • 高风险 High

3. 缓解风险（Mitigate）

   • 加强 KYC

   • EDD（增强尽职调查）

   • 加强交易监控

   • MLRO 审批机制

4. 监控风险（Monitor）

   • 自动化与手动监控

   • 抽检客户资料

   • 对异常交易立即升级处理

5. 记录风险（Record）

   • 保留记录至少 5 年

   • 所有变更必须即时更新

---

第 1.6 节：员工适用范围（Applicability）

本手册适用于以下所有人员：

所有员工必须：

• 熟悉本手册

• 每年完成 AML 培训

• 遵守内部程序与监管要求

---

第 2 章：治理架构（Governance Structure）

2.1 治理原则（Governance Principles）

本公司建立清晰的反洗钱及反恐融资（AML/CFT）治理架构，确保：

1. 董事会（Board）对整体 AML/CFT 负最终责任

2. 高级管理层负责日常执行与资源配置

3. 合规主任（CO）与 MLRO 独立履行职能

4. 前线部门、运营部门配合执行

5. 内部审查机制确保制度有效性

所有治理安排均采用 三道防线原则（Three Lines of Defence）：

• 第一线：前线业务与运营部门

• 第二线：合规与风险管理部门

• 第三线：内部审查／独立审计

---

2.2 董事会职责（Board of Directors）

董事会对以下事项承担最终责任：

1. 批准本《AML/KYC 手册》及其后续更新

2. 确保公司有足够资源（人手、系统、培训）执行 AML/CFT 责任

3. 审阅定期 AML 报告（包括高风险客户报告、STR 统计、合规缺口）

4. 审批重大风险客户／特殊业务安排

5. 确保 MLRO、CO 拥有足够独立性及权限

6. 监督 AML 年度独立审查的执行与跟进

---

2.3 高级管理层职责（Senior Management）

高级管理层（General Manager / CEO 等）负责：

1. 将董事会批准之 AML 政策落地执行

2. 确保各业务线遵守 AML 要求

3. 批准高风险客户开户及重大异常交易

4. 支持 MLRO 工作及监管沟通

5. 确保系统、流程、人员能力满足监管要求

---

2.4 合规主任（Compliance Officer, CO）

CO 为 AML 制度的日常维护人，主要职责包括：

1. 维护和更新 AML 政策及程序

2. 定期审查客户档案及交易记录

3. 跟进日常合规事项及监管更新

4. 把重大 AML 问题向 MLRO 和管理层汇报

5. 协助 MLRO 完成 STR 相关工作

6. 负责员工日常合规咨询及培训执行

---

2.5 反洗钱报告主任（MLRO）

MLRO 为公司在 STR 及 AML 报告上的 核心责任人，职责包括：

1. 负责接收、审查内部可疑交易报告

2. 决定是否向 JFIU 提交 STR

3. 确保 STR 提交合时、准确且有记录

4. 为复杂案件提供专业 AML 判断

5. 作为公司面对监管机构就 AML 事项的主要联系人

6. 审阅高风险客户审批、EDD 档案

7. 定期向董事会提交 AML 报告

MLRO 必须有足够资历、经验及独立性，不得受业务压力影响其专业判断。

---

2.6 前线及运营部门职责

前线及运营人员为 AML 的第一道防线：

1. 按政策执行 KYC/CDD

2. 收集、验证并保存客户资料

3. 识别异常交易并及时上报 CO／MLRO

4. 不得协助客户逃避 AML 要求

5. 参加 AML 培训并熟知公司程序

---

2.7 独立审查（Independent Review）

公司每年至少进行一次独立 AML 审查，可由内部审计或外部顾问执行，范围包括：

1. 手册与流程是否符合最新法规

2. 客户档案完整性及合规性

3. 交易监控的有效性

4. STR 流程的完整性

5. 培训及记录是否完善

审查报告应提交董事会，并制定整改计划。

---

第 3 章：风险评估（Risk Assessment）

3.1 总体原则

公司采用 风险为本方法（RBA） 对下列风险进行系统评估：

• 客户风险（Customer Risk）

• 产品／服务风险（Product/Service Risk）

• 地区风险（Geographical Risk）

• 渠道风险（Delivery Channel Risk）

• 交易模式风险（Transaction Pattern Risk）

每年至少进行一次 企业级风险评估（Enterprise-wide Risk Assessment, EWRA）。

---

3.2 客户风险（Customer Risk）

根据客户性质分类：

• 低风险：本地个人客户、简单工资汇款

• 中风险：一般贸易公司、跨境付款客户

• 高风险：PEP、高风险国家客户、复杂公司结构客户、信托、慈善组织等

评估因素：

1. 客户类型（个人/公司/信托/NGO）

2. 持股结构复杂程度

3. 行业（现金密集型行业为高风险）

4. 客户背景与声誉

---

3.3 产品与服务风险（Product / Service Risk）

评估提供之产品／服务是否易被滥用：

• 单纯本地小额转账 → 风险较低

• 大额跨境汇款 → 风险较高

• 复杂多方支付链 → 风险更高

---

3.4 地区风险（Geographical Risk）

根据 FATF、高风险及受制裁国家列表等信息评估：

• 低风险：香港、部分发达经济体

• 中风险：部分新兴市场国家

• 高风险：FATF 公布之高风险及不合作地区、受制裁国家

---

3.5 渠道风险（Delivery Channel Risk）

• 面对面开户 → 相对较低

• 非面对面（线上）开户 → 需增强验证（e-KYC／视频认证）

• 中介引入客户 → 必须审查中介资质及其 AML 制度

---

3.6 风险评分模型（Risk Scoring Model）

公司将以上各类别风险量化为评分，例如：

• 每一项风险分配 1–5 分

• 总分 1–5：低风险

• 总分 6–10：中风险

• 总分 ≥11：高风险

高风险客户必须进行 EDD 并由 MLRO 审批。

---

第 4 章：客户尽职调查（CDD）

4.1 何时必须进行 CDD

以下情况必须进行 CDD：

1. 客户开户前

2. 订立业务关系／长期合作前

3. 进行一次性大额交易（例如超过公司设定阈值）

4. 怀疑客户涉及洗钱或恐怖融资

5. 以往客户资料不足或有重大变更（例如董事、股东、UBO 变化）

---

4.2 基本 CDD 要素

对于个人客户，必须取得并验证：

• 全名

• 出生日期

• 国籍

• 身份证／护照号码

• 住址及地址证明

• 职业及资金来源（视情况）

对于公司客户，必须取得：

• 公司名称及注册号

• 注册地及注册地址

• 法定文件（CI、BR、NNC1／NAR1 等）

• 董事及股东名单

• UBO 资料及持股比例

• 业务性质、主要客户／供应商所在地

---

4.3 持续尽职调查（On-going CDD）

公司必须对现有客户进行定期复核：

• 低风险：每 36 个月复核一次

• 中风险：每 24 个月复核一次

• 高风险：每 12 个月或更频密

如发现客户风险状况明显改变，应重新评估并更新 KYC。

---

4.4 拒绝或终止业务关系

如客户拒绝提供必要 KYC 或提供虚假资料，公司必须：

1. 拒绝开户／终止业务关系

2. 视情况考虑是否提交 STR

---

第 5 章：KYC 资料收集与验证（Documentation）

5.1 个人客户 KYC 清单

至少包括：

• 身份证／护照复印件

• 地址证明（最近 3 个月）

• 职业／雇主信息

• 资金来源说明（如金额较大）

---

5.2 公司客户 KYC 清单

至少包括：

• CI（Certificate of Incorporation）

• BR（Business Registration Certificate）

• NNC1 / NAR1／公司章程

• 董事、股东、UBO 身份证明

• SCR 或等同文件

• 业务证明（合同、发票、网站、公司简介）

---

5.3 文档验证方式

• 查阅原件并保留复印件

• 使用政府／权威网站核对公司资料

• 使用可信数据库作制裁、PEP 检索

• 如为海外公司，须提供公证／认证文件（例如 Apostille）

---

第 6 章：高风险客户与 EDD

6.1 高风险客户定义

包括但不限于：

• PEP

• 高风险国家／地区客户

• 复杂持股结构公司

• 信托、慈善机构

• 大额、不寻常交易客户

---

6.2 EDD 措施

高风险客户必须采取额外步骤：

1. 详细 SOF/SOW

2. 额外商业证明

3. 管理层及 MLRO 审批

4. 更频密的交易监控

5. 定期重新评估风险等级

---

6.3 PEP 管理

对 PEP 客户，公司应：

• 进行 EDD

• 评估政治及声誉风险

• 增强监控其交易

• 若风险难以管理，可选择拒绝服务

---

第 7 章：制裁与反恐融资（Sanctions & CFT）

7.1 制裁名单来源

公司至少利用以下来源：

• 联合国制裁名单

• 香港制裁名单

• OFAC（如适用）

• 内部黑名单

---

7.2 筛查机制（Screening）

所有客户及交易对象须进行：

• On-boarding screening（开户时）

• On-going screening（定期名单更新）

如出现 “Hit”，应：

1. 核对是否同一人（排除假阳性）

2. 如为真阳性 → 立即冻结相关业务并报告 MLRO

3. 由 MLRO 决定下一步，包括 STR／通知监管

---

7.3 反恐融资（CFT）

对于疑似恐怖融资：

• 关注频繁小额、没有合理商业理由的跨境交易

• 关注与已知恐怖组织有关地区的资金往来

• 如有怀疑 → 立刻向 JFIU 报告

---

第 8 章：可疑交易报告（STR）

8.1 内部报告机制

所有员工如发现异常交易必须：

1. 填写内部可疑交易报告表（Internal Suspicious Transaction Report）

2. 提交给 MLRO

3. 不得向客户透露

---

8.2 MLRO 审核

MLRO 应：

1. 审查事实及支持文件

2. 判断是否合理怀疑（Reasonable Grounds for Suspicion）

3. 如决定提交 STR → 向 JFIU 通过指定渠道（e-STR／表格）报送

4. 保存记录，包括判断过程及文件

---

8.3 Tipping-off 禁止

任何员工不得：

• 告知客户 “公司已或将提交 STR”

• 提示客户改变交易模式以规避监管

违反者可构成刑事罪行并被即时解雇。

---

第 9 章：交易监控（Transaction Monitoring）

9.1 监控原则

采用 门槛监控＋行为监控：

• 单笔／每日／每月总额监控

• 特殊交易模式监控

• 公司设定提示阈值（如累计金额、频率）

---

9.2 监控参数示例

• 单笔≥HKD XXX,XXX

• 频繁小额交易累计超过一定金额

• 短时间内多笔交易往来不同国家

• 与客户申报业务模式明显不符

---

9.3 监控流程

1. 系统或人工发现异常

2. 记录并进行初步分析

3. 如怀疑合理 → 内部 STR

4. MLRO 审查后决定是否向 JFIU 报告

---

第 10 章：记录保存（Record Retention）

10.1 保留年期

根据 AMLO，公司必须将下列记录保存不少于 5 年：

• 客户身份资料

• 交易记录

• STR／内部可疑报告

• 合规培训记录

• 内部审查报告

---

10.2 存储方式

• 电子形式或纸本

• 必须可随时调取

• 有适当访问权限控制

• 备份与灾难恢复机制

---

第 11 章：员工培训（Staff Training）

11.1 培训计划

培训对象包括：

• 所有新员工（入职 AML 培训）

• 前线及运营部门（年度 AML 培训）

• 管理层及 MLRO/CO（高级 AML／监管变化培训）

---

11.2 培训内容

包括但不限于：

• AMLO 法律要求

• CDD/EDD/STR 流程

• 典型洗钱案例

• 最新监管通告

• 内部政策更新

---

11.3 培训记录

• 保存培训出席记录

• 培训材料备档

• 定期评估培训效果

---

第 12 章：外包与代理管理（Outsourcing & Agents）

12.1 外包原则

如将某些职能外包（例如 IT 系统、KYC 第三方服务），公司仍承担最终 AML 责任：

• 审查外包方 AML 能力

• 在合同中加入合规条款

• 定期评估外包方表现

---

12.2 中介／介绍人（Introducers）

如透过中介获取客户：

• 必须进行中介尽职调查

• 确保中介自身有合理 AML 制度

• 不得完全依赖中介 KYC，必要时公司应自行补充

---

第 13 章：内部审查与改进（Independent Review）

13.1 审查频率

至少每年一次全面 AML 审查，包括但不限于：

• 客户档案抽样

• STR 案件审查

• 交易监控参数适当性

• 培训充分性

• 政策与程序更新情况

---

13.2 审查结果与整改

1. 出具审查报告

2. 指出不符合项与改进建议

3. 制定整改计划及时间表

4. 定期跟进整改落实情况

---

第 14 章：保密与数据保护（Confidentiality & Data Protection）

14.1 保密义务

• 任何未经授权不得查阅客户资料

• STR 相关资料仅限 MLRO 及获授权人员

---

14.2 数据保护

符合 PDPO 要求：

• 资料收集须有合法目的

• 不得超出必要范围使用

• 妥善存储及防止未经授权访问

• 处理数据外包时必须有适当合约保障

---

第 15 章：附录（Appendices）— 模板与表格（结构说明）

你可以在附录中加入一整套可直接用的表格／模板，包括但不限于：

1. 客户风险评估表（CRA Form）

2. 个人／公司 KYC 文件清单（Checklist）

3. EDD 表格（高风险客户用）

4. 内部可疑交易报告表（Internal STR Form）

5. MLRO STR 汇总登记表

6. 员工培训记录表

7. 年度 AML 审查报告模板

8. SOF/SOW 声明书模板

9. Sanctions & PEP 检索记录表

10. MSO 企业级风险评估矩阵（RBA Matrix）

---

关于仁港永胜（香港）有限公司

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规咨询解决方案，包括帮助公司申请初始监管授权、制定符合监管要求的政策和程序、提供季度报告和持续的合规建议等。我们的合规顾问团队拥有丰富经验，能与您建立长期战略合作伙伴关系，提供量身定制的支持。

仁港永胜（香港）有限公司
合规咨询与全球金融服务专家

• 官网：www.jrp-hk.com

• 香港：852-92984213（WhatsApp）

• 深圳：15920002080（微信同号）

办公地址：

• 香港湾仔轩尼诗道253-261号依时商业大厦18楼

• 深圳福田卓越世纪中心1号楼11楼

• 香港环球贸易广场86楼

注：本文中的模板或电子档可以向仁港永胜唐生有偿索取。
手机：15920002080（深圳/微信同号）
852-92984213（Hong Kong / WhatsApp）

✅ 委聘专业顾问团队（如仁港永胜）负责文件、面谈准备与监管沟通。
本文由仁港永胜（香港）有限公司拟定，并由唐生（Tang Shangyong）提供专业讲解。
仁港永胜——您值得信赖的全球合规伙伴。

---

免责声明

本文所载资料仅供一般信息用途，不构成任何形式的法律、会计或投资建议。具体条款、监管要求及收费标准以香港海关规例及香港政府官方政策为准。仁港永胜保留对内容更新与修订的权利。

如需进一步协助，包括香港MSO牌照申请／收购、海外布局、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com
手机：15920002080（深圳/微信同号）
852-92984213（Hong Kong / WhatsApp） 获取帮助，以确保业务合法合规！

© 2025 仁港永胜（香港）有限公司 | Rengangyongsheng Compliance & Financial Licensing Solutions
由仁港永胜唐生提供专业讲解。

---